Đào Trọng Nghĩa (24 tuổi) và Trần Hữu Phúc Vinh (22 tuổi) của Viettel giành chiến thắng ở hạng mục Local Elevation of Privilege (Leo thang đặc quyền) với mục tiêu là Microsoft Windows 11 trong cuộc thi Pwn2Own Vancouver 2022.
Cả hai giành chiến thắng sau khi vượt qua 20 đối thủ đến từ nhiều hãng công nghệ như STAR Labs, Sea Security,…
Trong đó, Đào Trọng Nghĩa - người từng phát hiện hơn 12 lỗ hổng bảo mật quan trọng của hệ điều hành Windows - lần thứ hai liên tiếp giành chiến thắng tại cuộc thi.
Pwn2Own được tổ chức thường niên từ năm 2007 với tài trợ của hãng bảo mật TrendMicro và Zero Day Initiative. Tại đây, các hãng công nghệ đưa ra sản phẩm của mình trở thành mục tiêu để hacker thực hiện các kỹ thuật tấn công, khai thác phần mềm, thiết bị, hoặc lỗ hổng bảo mật để xâm nhập, chiếm quyền điều khiển, đánh cắp dữ liệu..., giúp các nhà sản xuất khắc phục được lỗi và nâng cao khả năng bảo mật của sản phẩm.
Năm nay, Pwn2Own diễn ra tại Vancouver (Canada) với mục tiêu tìm kiếm các lỗ hổng trên nền tảng của các hệ điều hành lớn gồm Windows 11, Microsoft Teams, Ubuntu Desktop, Mozilla Firefox, Apple Safari, Oracle VirtualBox, Tesla. Kết thúc cuộc thi, các hacker mũ trắng đã tiến hành 17 cuộc khai thác lỗ hổng thành công. Ban tổ chức cũng đã trao hơn 1 triệu USD cho những người tham gia cuộc thi.
Viettel đã có ba năm liên tiếp tham gia và giành giải tại cuộc thi. Trước đó, tại Pwn2Own Vancouver 2021, hai chuyên gia Viettel khai thác thành công các lỗ hổng trên hệ điều hành Windows 10 và Microsoft Exchange Server. Tại Pwn2Own Tokyo 2020, 2 đại diện của Viettel cũng giành chiến thắng trong thử thách chiếm quyền điều khiển SmartTV Samsung và Sony.
Nguồn:
Thông cáo báo chí
Bích Ngọc